SRTE產(chǎn)品介紹.ppt

SRTE1.0,安全與支付產(chǎn)品開(kāi)發(fā)部,SecureRunTimeEnvironment,產(chǎn)品介紹,產(chǎn)品概述,SRTE（SecureRunTimeEnvironment）是天喻信息推出的與天喻智能卡及USBKEY配套的軟件產(chǎn)品。該產(chǎn)品是在與圖內(nèi)外各安全應(yīng)用廠商的合作過(guò)程中，不斷完善、總結(jié)，同時(shí)借鑒了國(guó)內(nèi)外同類產(chǎn)品的優(yōu)點(diǎn)而開(kāi)發(fā)推出的一個(gè)產(chǎn)品。利用該產(chǎn)品可為計(jì)算機(jī)構(gòu)建一個(gè)安全的運(yùn)行環(huán)境。,功能概述,安裝基本環(huán)境后，可實(shí)現(xiàn)發(fā)送安全電子郵件、文檔簽名與加密、登錄安全網(wǎng)站、Windows智能卡登錄及WindowsVPN客戶端登錄等功能。利用開(kāi)發(fā)環(huán)境提供的SDK軟件開(kāi)發(fā)包，開(kāi)發(fā)人員可將天喻智能卡及USBKEY集成到應(yīng)用程序中，提高應(yīng)用的安全性。,SRTE由基本環(huán)境和開(kāi)發(fā)環(huán)境構(gòu)成：,產(chǎn)品組成,驅(qū)動(dòng)管理員工具CSP安全模塊PKCS11安全模塊SDK用戶手冊(cè),驅(qū)動(dòng),符合USB1.1技術(shù)規(guī)范，通訊速率在1.0M/秒以上支持Windows98/Me/2000/XP/2003及以上版本可提供符合PCSC規(guī)范的驅(qū)動(dòng)可提供Linux下的驅(qū)動(dòng),支持天喻目前所有系列的USB讀卡器和USBKEY,管理員工具,格式化更改PIN解鎖PIN,CSP安全模塊,支持Windows中的證書服務(wù)器，可通過(guò)微軟提供的B/S模式的證書應(yīng)用在智能卡或USBKEY中簽發(fā)數(shù)字證書支持IE瀏覽器的證書下載和登錄安全網(wǎng)站的功能支持Outlook、OutlookExpress的安全電子郵件功能支持Windows中基于智能卡的域登錄功能支持WindowsVPN中的客戶端登錄功能支持其它如Acrobat6.0、OfficeXP等軟件的CAPI應(yīng)用,無(wú)需任何開(kāi)發(fā)即可集成于眾多的WindowsCAPI應(yīng)用中:,CSP模塊配套工具,監(jiān)視智能卡或USBKEY的插拔證書注冊(cè)和注銷證書導(dǎo)入與導(dǎo)出導(dǎo)入PFX（PKCS12）格式的文件證書更改PIN,PKCS11安全模塊,支持Netscape瀏覽器的證書下載和登錄安全網(wǎng)站的功能支持NetscapeMessenger的安全電子郵件功能通過(guò)中國(guó)金融認(rèn)證中心（CFCA）DirectClient5.0及6.0的測(cè)試,PKCS11模塊配置工具,監(jiān)視智能卡或USBKEY的插拔證書導(dǎo)入與導(dǎo)出導(dǎo)入PFX（PKCS12）格式的文件證書更改PIN,SDK,SDK分為三個(gè)層次：通訊接口庫(kù)標(biāo)準(zhǔn)組件庫(kù)擴(kuò)展組件庫(kù),通訊接口庫(kù),通訊接口庫(kù)位于SDK體系結(jié)構(gòu)的最底層，是其它開(kāi)發(fā)接口的基礎(chǔ)。利用該接口進(jìn)行程序開(kāi)發(fā)，開(kāi)發(fā)人員必須熟悉COS的細(xì)節(jié)，了解其指令形式、文件系統(tǒng)功能及安全機(jī)制等。通訊接口庫(kù)分別提供了Win32API和COM接口，供使用不同語(yǔ)言的開(kāi)發(fā)者使用。并提供了完整的VB、VC、VBScript和JavaScript的調(diào)用示例,標(biāo)準(zhǔn)組件庫(kù),由天喻CSP和天喻PKCS11兩個(gè)標(biāo)準(zhǔn)組件庫(kù)構(gòu)成，分別遵循Microsoft公司制定的CAPI接口規(guī)范和RSA公司制定的PKCS11接口規(guī)范。天喻CSP和PKCS11都支持國(guó)家密碼委員會(huì)研制的SSF33算法。利用天喻CSP或天喻PKCS11開(kāi)發(fā)的應(yīng)用程序，能夠不加修改移植到其它廠商開(kāi)發(fā)的加密組件上。,擴(kuò)展組件庫(kù),目前該擴(kuò)展組件庫(kù)只包含天喻E-Sign。天喻E-Sign組件是針對(duì)B/S模式設(shè)計(jì)的高級(jí)開(kāi)發(fā)組件，可實(shí)現(xiàn)網(wǎng)上身份認(rèn)證及信息傳輸?shù)谋Ｃ苄院涂狗裾J(rèn)性。天喻E-Sign組件由客戶端的ActiveX控件和服務(wù)端的ASP組件、ANSIC函數(shù)和Java類構(gòu)成。,典型應(yīng)用方案（一）,配置一臺(tái)Windows2003Server作為企業(yè)內(nèi)部的證書服務(wù)器。利用天喻CSP安全模塊為每個(gè)員工分發(fā)一個(gè)下載了數(shù)字證書的KEY。通過(guò)天喻CSP安全模塊和Outlook的結(jié)合，員工之間可實(shí)現(xiàn)安全電子郵件的收發(fā)。將公司內(nèi)部網(wǎng)站（如BBS）配置成安全站點(diǎn)（或通過(guò)天喻E-Sign組件二次開(kāi)發(fā)），可實(shí)現(xiàn)對(duì)網(wǎng)站訪問(wèn)的身份認(rèn)證和授權(quán)控制。,典型應(yīng)用方案（二）,配置一臺(tái)Windows2003Server作為企業(yè)內(nèi)部的域控制器和證書服務(wù)器將企業(yè)內(nèi)部受保護(hù)的資源（WWW、FTP、MAIL）服務(wù)器加入該域中利用天喻CSP安